Estudo revela que 55% das organizações pesquisadas lidaram com pelo menos um ataque de phishing bem-sucedido no ano passado
Um relatório anual sobre a malignidade dos golpes de phishing revela que mais da metade das empresas lidou com pelo menos um ataque bem-sucedido de websites falsos no ano passado. O estudo, intitulado “State of the Phish 2020”, da empresa de segurança e conformidade Proofpoint, foi produzido usando dados de quase 50 milhões de ataques de phishing simulados enviados por ela aos usuários finais durante um período de um ano.
Além disso, os pesquisadores da empresa vasculharam respostas de pesquisas de terceiros de mais de 600 profissionais de segurança da informação e analisaram o conhecimento fundamental em segurança cibernética de mais de 3,5 mil trabalhadores nos EUA, Austrália, França, Alemanha, Japão, Espanha e Reino Unido.
Entre as principais conclusões, o estudo revela que 55% das organizações pesquisadas lidaram com pelo menos um ataque de phishing bem-sucedido em 2019, e os profissionais de segurança da informação relataram uma alta frequência de tentativas de engenharia social em vários métodos.
Outras formas de ataque refletem o foco contínuo dos cibercriminosos em comprometer os usuários finais individuais. Os ataques de spear-phishing foram relatados por 88% das organizações em todo o mundo, enquanto 86% informaram ataques de comprometimento de e-mail comercial (BEC) e ataques de mídia social.
O phishing via texto/SMS, também conhecido como smishing, atingiu 84% das organizações, enquanto 83% relataram experimentar phishing por voz, ou “vishing”. Ataques maliciosos de USB causaram problemas para 81% das empresas pesquisadas.
O dado positivo deste sexto relatório anual é que equipar e instruir as pessoas sobre como evitar morder a isca dos phishers obteve bons resultados. Setenta e oito por cento das organizações relataram que as atividades de treinamento de conscientização de segurança resultaram em reduções mensuráveis na suscetibilidade ao phishing.
Os pesquisadores da Proofpoint notaram, no entanto, um aumento no volume de mensagens de phishing relatadas e identificaram uma tendência em direção a ataques mais direcionados e personalizados realizados em campanhas em massa. O volume de mensagens relatadas aumentou significativamente ano após ano, com os usuários finais relatando mais de 9 milhões de e-mails suspeitos em 2019, um aumento de 67% em relação a 2018.
